partoftheworlD Опубликовано 25 ноября, 2019 Поделиться Опубликовано 25 ноября, 2019 29 минут назад, Antonshka сказал: А почему по рукам бьют за внедрение в memcpy? Что в этом плохого? Недавно мне попалась проверка целостности кода. Она работала также через memcpy. Я просто заменил RSI на начало продублированного exe модуля. Работает нормально. Потому что эта функция может использоваться любыми программами и даже системой, если что пойдет не так будут проблемы. Да и это достаточно глупо, можно сравнить например, вот возникла трещина в кости, а врачи вместо гипса, конечность отрезали, по сути проблема решена, но стоило ли оно того. Вот и тут так же, поэтому прежде чем что-то внедрять в winapi надо понимать последствия и на их основе уже оценивать необходимость такого подхода. Ссылка на комментарий Поделиться на другие сайты Поделиться
Antonshka Опубликовано 25 ноября, 2019 Автор Поделиться Опубликовано 25 ноября, 2019 16 минут назад, partoftheworlD сказал: Потому что эта функция может использоваться любыми программами и даже системой, если что пойдет не так будут проблемы. Да и это достаточно глупо, можно сравнить например, вот возникла трещина в кости, а врачи вместо гипса, конечность отрезали, по сути проблема решена, но стоило ли оно того. Вот и тут так же, поэтому прежде чем что-то внедрять в winapi надо понимать последствия и на их основе уже оценивать необходимость такого подхода. Понятно, спасибо. Опасная вещь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 25 ноября, 2019 Поделиться Опубликовано 25 ноября, 2019 3 часа назад, partoftheworlD сказал: Потому что эта функция может использоваться любыми программами и даже системой, если что пойдет не так будут проблемы Ну, во-первых, опасность присутствует только в рамках текущей программы, куда загружен образ DLL-ки, потому что пропатчена она будет только в памяти процесса игры, и в других программах везде будет загружаться ее нормальная версия. Но вот в пределах одной программы патч винапи функций может привести действительно к плачевным последствиям. Ссылка на комментарий Поделиться на другие сайты Поделиться
Antonshka Опубликовано 25 ноября, 2019 Автор Поделиться Опубликовано 25 ноября, 2019 20 минут назад, Xipho сказал: Но вот в пределах одной программы патч винапи функций может привести действительно к плачевным последствиям. То есть просто напросто игра зависнет или вылетит? Если это все, то это не так и страшно тогда. Из-за неправильного внедрения в обычный пользовательский код ведь происходит тоже самое. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 26 ноября, 2019 Поделиться Опубликовано 26 ноября, 2019 10 часов назад, Antonshka сказал: То есть просто напросто игра зависнет или вылетит? Это один из вариантов. Но может быть масса других вариантов, в которых могут сравниваться два участка памяти. Вполне возможен не вылет, а сильное изменение логики игры, которое можно не сразу заметить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения